• はてなブックマーク
  • テクノロジー
  • 日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ
  • Twitterでシェア
  • Facebookでシェア

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

テクノロジー カテゴリーの変更を依頼 記事元:security.srad.jp
適切な情報に変更
119 usersがブックマーク コメント38

    記事へのコメント38

    • 注目コメント
    • 新着コメント
    strawberryhunter
    strawberryhunter つまり、日経の基準では使われていればほぼ詐欺サイトのSSLを維持するLet's Encryptを支援するGoogle, Amazon, CISCO, 日本だとさくらインターネットなどは詐欺ほう助団体ということだろうか。

    2023/10/09 リンク

    その他
    tSU_RooT
    tSU_RooT TLS証明書の責務は通信相手のドメイン所有の確認と通信路の保護であるという制限はなぜ忘れられがちなのか

    2023/10/09 リンク

    その他
    oxam
    oxam 謎のSSL証明書メーカー

    2023/10/09 リンク

    その他
    mitchell1983
    mitchell1983 Let'sなら詐欺じゃなくて、EV使用のサイトだけ使ってれば詐欺会わないよ、ぐらいのテイストでいいのに。SSLの主目的は暗号化通信にあるわけで、組織の補償は補助的な部分でしょ。

    2023/10/09 リンク

    その他
    sora_h
    sora_h EVも全く同じ名前の別の会社名義など人間を騙すのは容易でブラウザのサポートが弱くなったので、それ書いててもボコボコにされていい記事になる

    2023/10/09 リンク

    その他
    ardarim
    ardarim NHKニュースでやってるストップ詐欺被害ってやつも割とこんな感じで○○なら詐欺です、って言い切ってて共感性羞恥で見てられない。騙されやすい老人向けなのは分かるけれども

    2023/10/09 リンク

    その他
    ad2217
    ad2217 大学とかもLet's Encrypt使っていると思うが。

    2023/10/09 リンク

    その他
    mohno
    mohno 「発行者が「Let's Encrypt」ならまず詐欺なので用心しよう」←突っ込まれたので、こっそり「まず詐欺なので」を削除したらしい。/というかLet's Encryptがあるから非SSLを検索から外せるようになったと思うんだが。

    2023/10/09 リンク

    その他
    hogeaegxa
    hogeaegxa .tkとかいうドメインのサイトがまず詐欺ぐらいには正しい。タダと自由は犯罪者も大好きだ。

    2023/10/09 リンク

    その他
    takafumiat
    takafumiat たしかに、このサイト怪しいと思うと、サーバー証明書を調べます。レッツエクリプトかどうか、 というよりも会社名が表示されない 証明書は怪しいと思っています。

    2023/10/09 リンク

    その他
    ozomatli
    ozomatli 流石に釣り針でかすぎるって

    2023/10/10 リンク

    その他
    tzt
    tzt 日経を読んでるヤツがアクセスするサイトでlet's encryptならまず詐欺ってことで正しい。

    2023/10/10 リンク

    その他
    juejue
    juejue 『包丁を使った殺人が行われているから、包丁を使ってる人はみんな殺人者』理論

    2023/10/10 リンク

    その他
    hkanemat
    hkanemat 関係者には失礼な話かもしれないが、まだスラドって生きてたのね

    2023/10/10 リンク

    その他
    daishi_n
    daishi_n まあ、ACMもLet's encryptもDV証明書だからドメイン所有者が発行した、以上の証明にはならんよね。そりゃまあ、クレカや金融機関はEV証明書が望ましいが

    2023/10/10 リンク

    その他
    nekoline
    nekoline リベートでも貰ってんの?無料で証明書配られたら商売成り立たないもんね

    2023/10/10 リンク

    その他
    tinsep19
    tinsep19 EVとかをACMEで取得するのどうやるんだろ。それできれば、EV取ろっかな。

    2023/10/10 リンク

    その他
    clairvy
    clairvy 疑うのはいいけど、じゃあどうすんのって話

    2023/10/10 リンク

    その他
    hagane
    hagane 大澤昇平を思い出した

    2023/10/10 リンク

    その他
    kunta201020
    kunta201020 詐欺を働く大半が人間だから、人間は全て詐欺師だってこと

    2023/10/10 リンク

    その他
    butani
    butani 日経を大人向けではなく小学生向けだと考えるといいアドバイス

    2023/10/10 リンク

    その他
    trace22
    trace22 まあ技術的には相手が自分の信頼している相手かどうかを確認する術はないんだよな。結局信頼できる別経路に頼る方式はいい加減卒業したいとこだな

    2023/10/10 リンク

    その他
    hdampty7
    hdampty7 「SSLの主目的は暗号化通信にあるわけ」ではないよ。通信相手の安全性が確保されないと通信経路の安全性の確保は無理な訳で。通信相手の安全性は2者間では無理なのでそこで第三者による保証が必要で発行者云々になる

    2023/10/10 リンク

    その他
    Palantir
    Palantir 見た時笑ったけど鍵マークとかHTTPセキュアとかは誤解を招くよなーと思う。 Sじゃないサイトを安全じゃないって表示もSなら安全って誤解するよね。 先の議論は知らんが

    2023/10/10 リンク

    その他
    lbtmplz
    lbtmplz 個人サイトを不当に詐欺呼ばわりとはインターネット精神に欠けますねえ。貴様らの方がスパム疑いがあるが?

    2023/10/10 リンク

    その他
    pqw
    pqw 人月商売の本邦SIerは滅びるノストラダムス木村岳史も日経クロステックだしタレントに事欠かないな

    2023/10/10 リンク

    その他
    oakbow
    oakbow 大企業なのでEV使うべき、みたいなアホな提案していたコンサルが昔いたなあ…

    2023/10/09 リンク

    その他
    Andrion
    Andrion "大手企業が利用するケースは考えにくい"という話だから、国の機関や銀行やカード会社はLet's使ってないだろって話でしょ。別にそこはおかしくない

    2023/10/09 リンク

    その他
    sora_h
    sora_h EVも全く同じ名前の別の会社名義など人間を騙すのは容易でブラウザのサポートが弱くなったので、それ書いててもボコボコにされていい記事になる

    2023/10/09 リンク

    その他
    ton-boo
    ton-boo 「証明書の発行者を確認して信頼できるCAかどうか確認する」より「ドメインが利用したいサービスのものか確認する」ことを利用者に求めるほうがあらゆる面で圧倒的に正しい

    2023/10/09 リンク

    その他
    door-s-dev
    door-s-dev ひどいなぁ

    2023/10/09 リンク

    その他
    ardarim
    ardarim NHKニュースでやってるストップ詐欺被害ってやつも割とこんな感じで○○なら詐欺です、って言い切ってて共感性羞恥で見てられない。騙されやすい老人向けなのは分かるけれども

    2023/10/09 リンク

    その他
    takafumiat
    takafumiat たしかに、このサイト怪しいと思うと、サーバー証明書を調べます。レッツエクリプトかどうか、 というよりも会社名が表示されない 証明書は怪しいと思っています。

    2023/10/09 リンク

    その他
    hogeaegxa
    hogeaegxa .tkとかいうドメインのサイトがまず詐欺ぐらいには正しい。タダと自由は犯罪者も大好きだ。

    2023/10/09 リンク

    その他
    Shinwiki
    Shinwiki 言いたいことはわかるけど、言い回し次第でどれだけ敵を作るか考えてみることはできなかったんだろうか?逆に「詐欺サイトの多くはlet's使って鍵マーク出してるよ」とかにすれば当たり障りなくなんのに。

    2023/10/09 リンク

    その他
    mohno
    mohno 「発行者が「Let's Encrypt」ならまず詐欺なので用心しよう」←突っ込まれたので、こっそり「まず詐欺なので」を削除したらしい。/というかLet's Encryptがあるから非SSLを検索から外せるようになったと思うんだが。

    2023/10/09 リンク

    その他
    mitchell1983
    mitchell1983 Let'sなら詐欺じゃなくて、EV使用のサイトだけ使ってれば詐欺会わないよ、ぐらいのテイストでいいのに。SSLの主目的は暗号化通信にあるわけで、組織の補償は補助的な部分でしょ。

    2023/10/09 リンク

    その他
    burnoutdog
    burnoutdog まあ大手企業が決済とかがあるサイトで使うことはないな…。あとさあ、必要条件と十分条件を誤読するのはダメでしょ。タイトルに悪意あり

    2023/10/09 リンク

    その他
    eagleyama
    eagleyama 詐欺多過ぎる

    2023/10/09 リンク

    その他
    strawberryhunter
    strawberryhunter つまり、日経の基準では使われていればほぼ詐欺サイトのSSLを維持するLet's Encryptを支援するGoogle, Amazon, CISCO, 日本だとさくらインターネットなどは詐欺ほう助団体ということだろうか。

    2023/10/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

    技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明...

    ブックマークしたユーザー

    • somathor2023/10/13 somathor
    • mjtai2023/10/12 mjtai
    • mieki2562023/10/11 mieki256
    • ozomatli2023/10/10 ozomatli
    • tzt2023/10/10 tzt
    • knj29182023/10/10 knj2918
    • kinushu2023/10/10 kinushu
    • deejayroka2023/10/10 deejayroka
    • juejue2023/10/10 juejue
    • hkanemat2023/10/10 hkanemat
    • latteru2023/10/10 latteru
    • fashi2023/10/10 fashi
    • amataamataaa2023/10/10 amataamataaa
    • spaixi2023/10/10 spaixi
    • daishi_n2023/10/10 daishi_n
    • fjwr382023/10/10 fjwr38
    • balaem2023/10/10 balaem
    • nekoline2023/10/10 nekoline
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.